API : l’état de l’art

Enjeux, architectures, technologies, méthodes, sécurité et gouvernance
Sommaire

LE MOT DE L’INTERVENANT

Ce séminaire a pour objectif de vous donner toutes les aptitudes...

Ce séminaire a pour objectif de vous donner toutes les aptitudes nécessaires pour comprendre les API en termes de définitions, d’enjeux business et technologiques, d’architectures, d’usages, d’outils, de méthodes, de sécurité, de culture et de gouvernance. Après ces 2 journées, vous aurez acquis des connaissances pratiques et immédiatement actionnables pour concevoir, mettre en œuvre, déployer, scaler, sécuriser et monétiser vos APIs. Ainsi que pour faire naître, animer et amplifier la notoriété des écosystèmes afférents.

Habib GUERGACHI
Expert Technique, Manager, Consultant et Conférencier. 30 ans d’expériences en projets de
Lire la suite Cacher le texte

Délivrer la valeur ajoutée de l’entreprise à travers une API et son propre écosystème. C’est un des secrets des entreprises digitales à succès. A fortiori les géants du Web. Ceux-ci ont fait de l’API un différenciateur stratégique et de l’écosystème une barrière concurrentielle. C’est aussi un des principaux leviers pour une croissance exponentielle de la création de valeur de l’entreprise.

Mais l’API exige de faire face à une série de dilemmes. Ouverture fonctionnelle totale mais contrôle de la sécurité applicative. Variabilité fonctionnelle infinie mais maintenabilité efficiente. Réactivité vis à vis de l’écosystème mais maîtrise de la roadmap fonctionnelle. Scalabilité infinie mais prédictibilité des coûts d’infrastructure. Durcissement des pratiques de sécurité et cybersécurité mais facilité d’emboarding et d’utilisation. Etc. Ces dilemmes doivent être abordés avec équilibre pour créer une API reconnue, faire émerger un écosystème auto-organisé et dominer la croissance exponentielle de la valeur générée.

Ce séminaire a pour objectif de vous donner toutes les aptitudes nécessaires pour comprendre les API en termes de définitions, d’enjeux business et technologiques, d’architectures, d’usages, d’outils, de méthodes, de sécurité, de culture et de gouvernance. Après ces 2 journées, vous aurez acquis des connaissances pratiques et immédiatement actionnables pour concevoir, mettre en œuvre, déployer, scaler, sécuriser et monétiser vos APIs. Ainsi que pour faire naître, animer et amplifier la notoriété des écosystèmes afférents.



Définitions


  • Définition universelle d’une API.
  • Définition de l’écosystème d’une API.
  • Les 6 différents types d’APIs.
  • Les définitions admises pour Open API ?
  • Définition d’une Private API ?
  • Qu’est-ce que l’approches API First ?
  • Définition de API Gateway, API Management et API MESH.

Enjeux


  • Les principaux domaines d’application des APIs.
  • Pourquoi l’API est au cœur de l’économie des Plateformes ?
  • L’API comme accélérateur du remodelage d’une chaînes de valeur.
  • Introduction au concept de l’hyperconnectivité.
  • Comment l’API accélère l’hypercentricité client ?
  • Quel positionnement de l’API dans une SI bi-modal ?
  • Les principaux indicateurs de succès d’une API.

L’écosystème d’une API


  • Les 10 types d’acteurs dans un écosystème d’API.
  • Définition des profils types de chaque acteur d’un écosystème.
  • Comment valoriser un écosystème d’une API ?
  • Exemples de cas d’API à succès grâce à son écosystème.
  • Les points sensibles de la coordination de l’écosystème.
  • Les bonnes pratiques pour faire naître ex-nihilo un écosystème.
  • Les 3 principaux pièges en gestion d’écosystème et comment les éviter.

Gouvernance d’une API


  • Rôle et responsabilités des 15 acteurs qui gravitent autour d’une API ?
  • Les grands objectifs ambitieux d’une API.
  • Exemples de contributions de l’API à l’accélération de la transformation digitale.
  • Les bonnes pratiques de conception, de fonctionnement et d’évolution d’une API.
  • Les retours terrains sur les pratiques d’audit, de priorisation et de financement.
  • Les défis des grandes entreprises conventionnelles pour réussir leurs APIs.
  • Les pratiques de gouvernance adoptées par les géants du Web.

Projet de mise en œuvre d’API


  • Les pré-requis de succès d’un projet d’API.
  • Les précautions essentielles pour définir le périmètre.
  • Les points sensibles pour définir les responsabilités.
  • Les différentes approches de conception fonctionnelle.
  • Les pratiques essentielles à adopter lors de la phase de déploiement.
  • Principes de coordination de l’évolution d’une API .
  • Les problématiques de dépréciation et de retrait de fonctionnalités.

Conception d’API


  • Pratiques d’arbitrage du périmètre.
  • Comment lister et prioriser les contraintes d’une API ?
  • Les points essentiels dans la conception d’architecture.
  • Les pièges à éviter en phase de maquettage et prototypage ?
  • Comment élaborer la matrice des jeux de tests ?
  • La conception de la configurabilité et de la déployabilité ?
  • Les points critiques en conception du Portail et du Contenu d’API.
  • Les principaux pièges en conception de tarification et de facturation.

Granularité d’API


  • Définition du concept de granularité.
  • Comment mesurer la taille du grain d’une API ?
  • A quel niveau placer la personnalisation fonctionnelle ?
  • Qui a la responsabilité de valider les données de requêtes ?
  • A quel étage implémenter la transformation des données ?
  • Comment alléger la Collecte et l’agrégation des données ?
  • Comment éviter les pièges de la reprise sur incident fonctionnel ?

Responsabilités fonctionnelles d’une API


  • Introduction au principe du Domaine de Responsabilité.
  • Quelles sont les différences entre Orchestration et Chorégraphie.
  • Introduction aux processus longs et SAGAs.
  • Comment gérer les agrégations de services dans une API ?
  • Les idées reçues en gestion des erreures et des limites d’usages.
  • Comment lever et gérer les notifications ?
  • Comment gérer l’obsolescence et la compatibilité ?
  • Faut-il adopter la compatibilité ascendante à tout prix ?.

Responsabilités techniques d’une API


  • Les idées reçues sur la responsabilité technique dans une API.
  • Qu’est ce que la gestion de l’étranglement dans une API ?
  • Les pratiques de responsabilité en gestion du Load Balancing.
  • Les risque à négliger la politique d’exécution d’une API.
  • Les pièges en gestion technique de la connectivité à l’existant.
  • Les bonnes pratiques pour supporter des langages hétérogènes.
  • Introduction aux concepts avancés : Microgateway, Sidecar, Circuit Breaker, etc.

Responsabilités sécurité d’une API


  • Les équilibres entre responsabilités fonctionnelle, technique et sécurité.
  • Introduction aux principes de la sécurité By Design.
  • Comment gérer l’Authentification et les autorisations ?
  • Quelle place à la gestion des contrôles d’accès ?
  • Les points sensibles en gestion des CORS (Cross Origin Resource Sharing).
  • Comment les firewalls et reverse proxy influencent la responsabilité fonctionnelle ?

Tests d’API


  • Les 10 domaines de tests d’une API.
  • Avantages et limites des tests d’API one shot.
  • Les précautions avant d'adopter des tests progressifs.
  • Comment construire une API Testable by design ?
  • Introduction aux principes des tests de durcissement.
  • Les exigences en tests de conformité d’API.
  • Les pratiques éprouvées pour réduire les coûts des tests.

Administration et Exploitation d’API


  • Introduction aux pratiques de l’Observabilité.
  • Qu’est ce que l’administration temps réel ?
  • Les principaux pièges dans l’exploitation d’API.
  • Les 6 environnements d’administration et exploitation d’une API.
  • Les nouvelles expertises nécessaires pour exploiter une API.
  • Les pratiques évoluées de mise en cohérence des environnements.
  • Rôle de la fonction FinOps dans les activités de production d’une API.

Versionning d’API


  • Définition d’une version d’API.
  • Les 3 modes de versionning.
  • Les 3 types de compatibilité.
  • Les précautions essentielles pour gérer les évolutions.
  • Les stratégies de gestion des ruptures de compatibilité.
  • Les actions critiques préalables au déploiement d’une nouvelle version.
  • Les pré-requis indispensables pour maîtriser l’évolutivité dans la durée.

API Management


  • Les principaux domaines de l’API management.
  • Les principales approches en Publication et Documentation d’API.
  • Fonctionnement de l’API Gateway et de l’API Mesh.
  • Les précautions essentielles pour gérer les contrôle d’accès.
  • Les pratiques en gestion de sécurité et cybersécurité.
  • Le périmètre fonctionnel d’un Portail d’API Management.
  • Les outils nécessaires pour gérer les communautés de l‘écosystème.

Invocation technique d’une API


  • Les 8 modèles d’invocation d’une API.
  • Les critères essentiels pour choisir le bon modèle d’invocation ?
  • Que penser des API RPC JSON ?
  • Les forces et les faiblesses du modèle SOAP-RPC.
  • Domaines d’application privilégiés des API gRPC.
  • Anatomie d’une API REST HTTP.
  • Avantages et inconvénients d’une API REST Hypermedia.
  • Les précautions essentielles pour concevoir des API REST HATEOAS.
  • Avantages et principales contre indications des invocations GraphQL.

Sélection et Adoption d’une API


  • Comment découvrir les API du marché ?
  • Les principaux critères d'évaluation d’une API.
  • Les 3 phases de sélection d’une API.
  • Les précautions essentielles avant d’adopter une API.
  • Comment faire face au problème de dépendance d’API ?
  • Les pratiques de négociation des plans de tarification d’une API.
  • Les deux principales approches pour réduire les coûts d’une API.

Langages de mise en œuvre d’API


  • La problématique des langages de programmation dans une architecture d’API.
  • Les différentes approches de choix de langage, avantages et inconvénients respectifs.
  • Exemples de choix de langages de développement.
  • Exemples de choix de langages des contrats d’API.
  • Exemples de choix du langage du client d’API.
  • Introduction aux DSL (Domain Specific Language).
  • Impact de l’hétérogénéité des langages sur l’évolutivité et la maintenabilité.

Le Standard OpenApi Specifications


  • La genèse des spécifications de OpenAPI.
  • Les éléments essentiels de la spécification OpenAPI.
  • La sémantique dans OpenAPI : Schemas, SemServer, etc.
  • Le formatage des données : Format, Data Types, Media Types, etc.
  • Le formatage des liens : standards Path Templating, relative URL, etc.
  • Les concepts évolués : specification extensions, Patterned Fields, etc.

Marché des outils d’API


Identification des 15 domaines structurants qui doivent être outillés pour fabriquer une API et construire son écosystème.

Présentation d’un panorama des principaux acteurs du marché, de leurs offres ainsi que les caractéristiques discriminantes.